Gub2-mkpasswd-pbkdf2 2-它能接受标准输入吗？

Question

在CentOS 6上，我们目前使用password --md5选项加密grub密码，并且能够将其写入标准服务器构建中。

我们正忙着迁移到CentOS 7，似乎password --md5选项在grub2中已被删除，并被grub2-mkpasswd-pbkdf2所取代。

尽管我对改进的安全性表示欢迎，但我无法找到通过标准输入将密码传递给grub2-mkpasswd-pbkdf2命令的方法，而且grub2似乎已经取消了对md5的支持，这两者的结合破坏了我们的脚本构建自动化。

有谁能帮上忙：

1. 通过标准输入将密码传递给grub2-mkpasswd-pbkdf2的一种方法?或
2. 接受标准输入的替代pbkdf2生成实用程序grub2-mkpasswd-pbkdf2？或
3. --md5与grub2结合的一种机制？

Answer 1

我最近写了一个工具来做这个--也就是，能够更容易地非交互地生成GRUB2散列，并且能够在RHEL6上这样做。在GitHub上。

• Burg2-mkpasswd- PBKDF2 2:非交互地从python的cmdline生成与GRUB2 2兼容的PBKDF2散列。

在自述文件中，您还将看到如何使用标准grub2-mkpasswd-pbkdf2以非交互方式生成散列，方法是使用换行符对密码进行两次管道传递。

Answer 2

grub-mkpassswd-pbkdf2拿走了来自stdin的密码(两次)。

如果您的密码在$passwd中

passwd="my test password"

您可以使用：(使用bash作为shell)获取散列。

echo -e "$passwd\n$passwd" | LC_ALL=C /usr/bin/grub-mkpasswd-pbkdf2 | awk '/hash of / {print $NF}'

AWK打印与给定模式匹配的行的最后一个字段，即哈希。如果消息在其他语言环境中被翻译，则强制将区域设置为默认区域设置(C)。